<?php
session_start();
//error_reporting(0);
//BID aus Session auslesen
$bid=$_SESSION['BID'];
$aid=NULL;
//added by phil from here:
include '..\..\global_functions.php';
$sessionre = new s_SessionKlasse();
if($sessionre->isLehrer()){
//till here
?>
<!DOCTYPE html>
<html>
<head>
<meta charset = "UTF-8">
<title>Aktivität erstellen</title>
<link rel="stylesheet" href="Format.css" type="text/css" />
</head>
<body>
<?php
 include('../../database_config.php');

	
	
  /*Datenbank Verbindung herstellen*/
	$connection = mysqli_connect($DB_HOST, $DB_USERNAME, $DB_PASSWORD)
	or die ("Fehler bei connection");
	
	// Aufrufung der Datenbank
	
	mysqli_select_db($connection, $DB_DATENBANKNAME)
	or die ("Fehler bei Verbindung Datenbank");
	
	//Set Charset
	mysqli_set_charset($connection, 'utf8');
	
  // Datenbankverbindung hergestellt ?
   if(mysqli_connect_errno() == 0)
   { 
   
	// Datenübernahme aus HTML-Formular
	$aProjektname = $_POST['tfname'];
	$aBeschreibung = $_POST['tfbeschreibung'];
	$aTreffpunkt = $_POST['tftreffpunkt'];
	$aUhrzeit = $_POST['tfuhrzeit'];
	$aKosten = $_POST['tfkosten'];
	$aAusruestung = $_POST['tfausruestung'];
	$aBegleitlehrer = $_POST['tfBegleitlehrer'];
	$aMaxTeilnehmer = $_POST['tfteilnehmer'];
	//$L_NAME = $_SESSION['loginname'];
	//$passwort = $_SESSION['passwort'];
	
	/*echo $aProjektname;
	echo $aBeschreibung;
	echo $aTreffpunkt;
	echo $aUhrzeit;
	echo $aKosten;
	echo $aAusruestung;
	echo $aMaxTeilnehmer;
	echo "Begleitlehrer: $aBegleitlehrer";
	*/
	
	
	if($aProjektname == "" or $aBeschreibung == "" or $aTreffpunkt == "" or $aUhrzeit == "" or $aKosten == "" or $aMaxTeilnehmer == "")
	{
		echo ("Es wurden nicht alle Pflichtfelder ausgefüllt.<br>");
		echo "<a href=\"javascript:history.back()\">zur&uuml;ck</a>";
	}
	else if (!is_numeric($aMaxTeilnehmer) || $aMaxTeilnehmer<1)
	{
		echo ("Bitte geben Sie bei <i>Maximale Teilnehmerzahl</i> eine positive Zahl ein.<br>");
		echo "<a href=\"javascript:history.back()\">zur&uuml;ck</a>";
	
	}
	else
	{
	/* The old statement
	// 1. SQL Befehl: Neue Aktivität erzeugen
	$insertSQL = "INSERT INTO `aktivitaeten` (`PROJEKTNAME`, `BESCHREIBUNG`, `TREFFPUNKT`, `UHRZEIT`, `KOSTEN`, `BEN_AUSRUESTUNG`, `MAX_TEILNEHMER`) 
	VALUES ('$aProjektname', '$aBeschreibung', '$aTreffpunkt', '$aUhrzeit', '$aKosten', '$aAusruestung', $aMaxTeilnehmer)";
	mysqli_query($connection, $insertSQL);
	// 2. SQL Befehl: AID der neuen Aktität holen
	$update= "UPDATE benutzer 
	INNER JOIN(SELECT `AID` FROM `aktivitaeten` WHERE `PROJEKTNAME` = '$aProjektname') AS RE
	ON `BID` = $bid SET `A_AUSGEWAEHLT`=AID";
	
	//echo $update;
	echo "Angaben wurden ausgefüllt";
	
	// SELECT AID FROM aktivitaeten where PROJEKTNAME = $aProjektname
	// 3. SQL-Befehl: AID aus 2 in A_AUSGEWAEHLT von Benutzertabelle speichern
	//$updateSQL = "Update Benutzer set A_AUSGEWAEHLT='$aid' WHERE BID = '$bid'";
	// (UPDATE Benutzer set A_AUSGEWAEHLT=AID where BID = $bid
	//echo $selectSQL;
	//echo $updateSQL;
	*/
	
	/*
		Geändert von hier von Philipp:
			- SQL geändert
			- query geändert
	
	*/
	$statement = "
	INSERT INTO `aktivitaeten`(`PROJEKTNAME`, `BEGLEITLEHRER`, `BESCHREIBUNG`, `TREFFPUNKT`, `UHRZEIT`, `KOSTEN`, `BEN_AUSRUESTUNG`, `MAX_TEILNEHMER`)
	VALUES ('$aProjektname', '$aBegleitlehrer', '$aBeschreibung', '$aTreffpunkt', '$aUhrzeit', '$aKosten', '$aAusruestung', $aMaxTeilnehmer);
	UPDATE `benutzer` SET `A_AUSGEWAEHLT` = LAST_INSERT_ID() WHERE  `BID` = $bid;
	";
	
	if(mysqli_multi_query($connection, $statement) === TRUE){
		echo "<script>self.parent.location.reload(true)</script>";
		echo " Ihre Aktivität wurde eingetragen. Vielen Dank!<br> ";
	
	}else{
		echo "Ein Fehler ist aufgetreten.<br> ";
	}
	// geändert bis hier
	
	}
	}
	
	mysqli_close($connection);
	
 
 
?>
</body>
</html>
<?PHP
// added by phil till end of document
}else{
		echo "Sie haben nicht die entsprechenden Rechte!";
	}
	unset($sessionre);
	
	?>